Une nouvelle menace a été détectée sur le Play Store de Google. Infectant une cinquantaine d’applications – représentant plus de 4 millions de téléchargements – ce malware de type expensive wall utilise les informations personnelles présentes dans le smartphone pour abonner son propriétaire à des services payants par SMS.
Ce sont les experts américains en sécurité mobile de CheckPoint qui ont révélé la présence de ce nouveau logiciel malveillant sur le Play Store. Les équipes de Google ont supprimé de la plateforme les applications infectées, mais leurs utilisateurs sont toujours en risque et doivent au plus vite mettre à jour leur dispositif de sécurité.
Pour opérer, les hackers mettent en œuvre une variante de la méthode « expensive wall« , qui consiste à utiliser des applications normales en apparence pour s’installer sur un smartphone. Une fois en place, ils mettent la main sur le code IMEI de l’appareil, le numéro de téléphone et d’autres données personnelles. Cet arsenal leur permet d’usurper l’identité des utilisateurs de l’appli contaminé pour les abonner des services d’envois surtaxés de SMS.
En quelques semaines, c’est la troisième fois que l’outil de sécurité Play Protect est pris en défaut sur la plateforme Android. Après les attaques DdoS et la fraude au clics de Ghostclicker, voici les SMS surtaxés… Pour dire les choses positivement : l’intelligence artificielle en charge de la sécurité sur le Play Store a encore une belle marge de progression…
